Phishing-Welle, Teams-Angriffe

Phishing-Welle: Teams-Angriffe stiegen um 41 Prozent in sechs Monaten

19.06.2026 - 17:44:42 | boerse-global.de

Cyberkriminelle nutzen manipulierte Meeting-Dateien, um Fernzugriffs-Tools in Unternehmensnetze einzuschleusen.

Neue Phishing-Welle: Gefälschte Teams-Transkripte als Einfallstor
Phishing-Welle - Eine schattenhafte Figur, die vor einem Laptop sitzt, auf dessen Bildschirm ein leuchtendes Microsoft Teams-Logo und Binärcode zu sehen sind. 19.06.2026 - Bild: über boerse-global.de

Cyberkriminelle tarnen Schadsoftware als Teams-Transkripte – und gelangen so in Unternehmensnetze.

Sicherheitsforscher haben eine neue Phishing-Kampagne aufgedeckt, die gezielt Microsoft Teams als Köder nutzt. Die Angreifer locken Opfer mit gefälschten Meeting-Transkripten oder Audioaufzeichnungen – doch hinter den vermeintlich harmlosen Dateien stecken signierte Fernzugriffs-Tools, die den Kriminellen die volle Kontrolle über infizierte Systeme verschaffen.

Anzeige

Da Cyberkriminelle gezielt psychologische Tricks und gefälschte Benachrichtigungen nutzen, um in Firmennetze einzudringen, ist präventive Aufklärung entscheidend. Dieser kostenlose Leitfaden zeigt Ihnen in 4 Schritten, wie Sie Phishing-Angriffe in Ihrem Unternehmen stoppen, bevor sie Schaden anrichten. In 4 Schritten zum sicheren Unternehmen: So stoppen Sie Phishing-Angriffe bevor sie entstehen

So funktioniert der Angriff

Die von den Cybersicherheitsexperten bei Cyfirma identifizierte Kampagne setzt auf eine raffinierte Kombination aus kompromittierten Websites und Cloud-Infrastruktur. Die Täter nutzen Cloudflare Workers und Pages, um ihre schädlichen Dateien zu hosten. Die verwendeten Domains mit Endungen wie .icu, .sbs und .online wirken auf den ersten Blick unscheinbar – ein typisches Merkmal professionell organisierter Cyberkrimineller.

Ist die Schadsoftware erst einmal ausgeführt, sichert sie sich mit mehreren Methoden dauerhaft auf dem System. Dazu gehören Manipulationen an Windows-Diensten, LSA-Paketen und COM-Registrierungen. Besonders perfide: Die Malware erkennt Debugging-Versuche, prüft auf angeschlossene USB-Laufwerke und nutzt gezielte Verzögerungen, um Sicherheits-Sandboxen auszutricksen.

Teams wird zum Sicherheitsrisiko

Die neue Angriffswelle ist kein Einzelfall – sie ist Teil eines besorgniserregenden Trends. Eine Umfrage von KnowBe4, durchgeführt während der Infosecurity Europe 2026, zeigt: 60 Prozent der Unternehmen haben bereits Cyberangriffe außerhalb der klassischen E-Mail-Kanäle erlebt – vor allem über Microsoft Teams, Slack und SMS.

Die Studie mit 169 Teilnehmern offenbart eine gefährliche Sicherheitslücke: Während 83 Prozent der Organisationen ihren E-Mail-Schutz für ausreichend halten, vertrauen nur 61 Prozent auf die Sicherheit von Microsoft Teams. Dabei stiegen die Angriffe auf Teams zwischen Oktober 2025 und März 2026 um 41 Prozent. Dennoch geben rund 13 Prozent der Unternehmen an, ihre Mitarbeiter niemals für Bedrohungen auf Messaging-Plattformen zu schulen.

Anzeige

Angesichts der rasanten Zunahme von Angriffen auf Kollaborations-Tools wie Microsoft Teams müssen Unternehmen ihre Sicherheitsstrategie proaktiv anpassen. Erfahren Sie in diesem Gratis-E-Book, wie Sie aktuelle Sicherheitslücken schließen und Ihre IT ohne teure Investitionen wirksam absichern. IT-Sicherheit stärken ohne teure Investitionen: So schützen clevere Unternehmer ihre Firma vor Cyberangriffen

Von Erpressung bis zum Identitätsdiebstahl

Bereits im April 2026 warnte Microsoft vor einer Kampagne, die ĂĽber plattformĂĽbergreifende Teams-Chats das Tool Quick Assist zur Verbreitung von Ransomware nutzte. Die Angreifer gaben sich als IT-Support-Mitarbeiter aus und zielten auf Gesundheitswesen, Fertigungsindustrie und Rechtskanzleien ab. Die Angriffe wurden mit der Verbreitung von BlackSuit- und Royal-Ransomware in Verbindung gebracht.

Auch die US-Sicherheitsbehörde FBI schlug 2026 Alarm – wegen der Phishing-as-a-Service-Plattform Kali365. Dieses Toolkit umgeht die Zwei-Faktor-Authentifizierung, indem es Microsoft-365-Sitzungstoken stiehlt. Die Opfer werden durch einen täuschend echten Microsoft-Login-Prozess geführt, während die Angreifer im Hintergrund die OAuth-Token abfangen. So erhalten sie unbefugten Zugriff auf Outlook, OneDrive und Teams.

Was Unternehmen jetzt tun sollten

Sicherheitsexperten raten zu einem konsequenten Kurs: Unternehmen sollten die externe Teams-Kommunikation einschränken und Tools wie Quick Assist deaktivieren, wenn sie nicht zwingend benötigt werden. Zudem empfiehlt sich die Einführung von Conditional-Access-Richtlinien, um die Risiken durch Device-Code-Phishing und Token-Diebstahl zu minimieren. Denn eines zeigt der aktuelle Trend deutlich: Die Angreifer haben längst neue Wege gefunden – und die Unternehmen müssen nachziehen.

de | wissenschaft | 69583860 |